Ahora León / Karspersky Lab
Los delincuentes no dejan de buscar nuevas formas de conseguir dinero. Ofrecer gratis algo valioso es una técnica de marketing muy tentadora que no pasa desapercibida para los criminales. Los sitios web que ofrecen a los clientes la opción de generar gratuitamente tarjetas regalo de compañías muy conocidas, como iTunes, Google Play, Amazon o Steam, no es algo nuevo. Aplicaciones legítimas, como Tokenfire y Swagbucks, compran códigos de tarjeta a los proveedores para luego ofrecérselos a sus clientes como recompensa por realizar ciertas actividades. Los ciberdelincuentes, aparentemente, saben de la popularidad de estos sitios web y han decidido engañar a los usuarios utilizando un sencillo algoritmo.
Cuando el usuario accede al sitio falso, se le pide que seleccione la tarjeta regalo que prefiere para hacerle llegar el código correspondiente. Inmediatamente después, el mecanismo fraudulento se pone en marcha. Para obtener el código, el usuario debe demostrar que no es un robot. Para ello, debe seguir el enlace sugerido y completar varias tareas, cuyo número y tipo están determinados por la red asociada a la que se redirige al usuario. Por ejemplo, se le puede pedir que complete un formulario, deje un número de teléfono o una dirección de correo electrónico, se suscriba a un mensaje SMS de pago, instale adware y así sucesivamente.
El resultado es previsible: o las víctimas se cansan de realizar tareas interminables y abandonan o finalmente consiguen hacerse con un código inservible. Los beneficios para los ciberdelincuentes van desde unos pocos céntimos al hacer clic en el enlace deseado, hasta varias docenas de euros al completar un formulario o suscribirse a servicios pagados. Obtienen un beneficio sin hacer prácticamente nada, cobrando por las acciones de los usuarios en los sitios web de terceros que, por su parte, también se benefician al obtener acceso a datos personales que pueden utilizarse para sus propios intereses.
“El éxito de estas nuevas formas de fraude se basa en que los ciberdelincuentes aprovechan el interés de los usuarios por conseguir algo gratuitamente. Sin embargo, en el mejor de los casos pasarán horas de su tiempo realizando toda una serie de tareas inútiles y, en el peor de los casos, perderán su dinero sin lograr nada a cambio. Si quieren hacerse con una tarjeta de regalo gratis, es mejor que intenten ganarla en sitios legales y fiables”, dice Lyubov Nikolenko, analista de contenido web de Kaspersky Lab.
Para evitar caer en las garras de los ciberdelincuentes y perder sus datos personales, los analistas de Kaspersky Lab recomiendan a los usuarios que sigan unas reglas muy sencillas:
- Recordar siempre que no hay nada gratis y tratar con escepticismo ese tipo de ofertas que parezcan demasiado atractivas como para ser auténticas.
- Cuando abran una página web, verificar la conexión HTTPS y el nombre del dominio. Esto es especialmente importante cuando se accede a sitios web que contienen datos confidenciales, como banca electrónica, tiendas online, correo electrónico, redes sociales, etc.
- No compartir nunca con terceros los datos confidenciales, como inicios de sesión y contraseñas, datos de tarjetas bancarias, etc. Las empresas nunca piden este tipo de datos por correo electrónico.
- No compartir ni enviar enlaces dudosos con sus amigos.
- Consultar con la empresa en cuestión si realmente está entregando códigos de regalo y si ese sitio web es oficial.
- Utilizar una solución de seguridad fiable como Kaspersky Total Security, que cuente con tecnologías antiphishing basadas en el comportamiento para detectar y bloquear ataques de spam y phishing, que bloquea los sitios web de tarjetas de regalo falsas.
Para obtener más información sobre el mecanismo fraudulento de generación de tarjetas regalo falsas, lea nuestro blogspot en Securelist.com
